Den digitala världen domineras i dag av ett fåtal utomeuropeiska techbolag. Nästan all vår infrastruktur – från journalsystem och betaltjänster till kommunala e-tjänster – är kopplad till deras molntjänster. Det kan vara effektivt och bekvämt, men innebär också en risk i tider av geopolitisk oro. Därför diskuteras nu behovet av digitalt oberoende och digital suveränitet i Europa.
– Molntjänster är som elnätet – utan dem stannar samhället, konstaterar Johan Linåker, senior forskare vid RISE.
Precis som elektriciteten driver sjukhus, industrier och vardagsliv, så håller molnen igång våra digitala tjänster och informationsflöden – från e-post och e-handel till myndigheters och företags mest kritiska system.
Men en växande oro sprider sig i Europa. Bakom de flesta av dessa tjänster står ett fåtal utomeuropeiska techjättar. När hela samhällsfunktioner är knutna till deras plattformar blir frågan om digitalt oberoende plötsligt inte bara teknisk, utan även i högsta grad geopolitisk – och en avgörande del av den fortsatta digitaliseringen i Europa.
Med fåtal techjättar ökar risken för störningar och övervakning
Vi har helt enkelt lagt ”alla ägg i ytterst få korgar”, vilket gör oss väldigt beroende av de aktuella aktörerna, menar Johan Linåker.
– Det medför då en allvarlig sårbarhet. Vi löper en risk att dels råka ut för störningar i systemen – något vi har fått se exempel på ett flertal gånger redan – men även att den data som hanteras blir övervakad. I värsta fall kan det även bli så att någon bestämmer sig för att ”dra ur sladden” och stänga av vår åtkomst. Vad gör vi då? säger han retoriskt.
Detta är en fråga som bör tas på allvar, ytterst handlar det om Europas digitala suveränitet.
– Det är få organisationer som ens har börjat reflektera över det. Många har inte insett vad som skulle kunna hända, säger Johan Linåker.
– I praktiken skulle såväl samhällsfunktioner som vissa industrier sluta fungera.
Vi kan ta steg mot ett större digitalt oberoende genom att bygga resiliens och handlingsfrihet.
Så kan Europa ta steg mot digitalt oberoende och bygga resiliens
Hur kan då denna situation hanteras?
Till att börja med är det orealistiskt att tänka sig att Sverige och resten av Europa skulle bli helt självförsörjande när det gäller digital infrastruktur, konstaterar Johan Linåker.
– Men vi kan ta steg mot ett större digitalt oberoende genom att bygga resiliens och handlingsfrihet. Vi kan bygga upp vår förmåga att välja, byta och fortsätta fungera även vid en kris.
En central del är öppen källkod, förklarar han. När programvara är öppen kan data flyttas och tjänster köras av olika leverantörer.
– Det möjliggör en ”exit-strategi”: att packa sin digitala resväska och byta moln om det riskerar att uppstå en kris. På samma sätt kan redundans skapas genom att sprida samhällskritiska tjänster över flera plattformar, så att inte allt ligger i samma korg.
För att detta ska fungera krävs ett nytt sätt att tänka i hela den offentliga sektorn – men också i näringslivet.
– Offentlig upphandling kan bli en stark drivkraft om man ställer krav på öppna format, interoperabilitet (att olika system kan kommunicera med varandra) och datalagring inom EU. Vägledningar kring vilka molntjänster som är förenliga med sådana krav kan också hjälpa till, som i Frankrike där deras myndighet för cybersäkerhet driver ett certifieringsprogram för molnleverantörer.
Som en del i allt detta är det kritiskt att ledningar och beställare vågar prioritera långsiktig kontroll och säkerhet framför kortsiktiga kostnadsbesparingar, menar Johan Linåker.
Kartläggning visar hur verksamheter påverkas av avbrott
Men det allra första steget blir att kartlägga beroendet, för att ta reda på hur verksamheter påverkas av ett avbrott i tillgången till de digitala tjänsterna.
– Vi har just inlett ett sådant pilotprojekt i samarbete med Netnod* och Helsingborgs stad. Där kartläggs steg för steg hur kommunens verksamheter skulle påverkas av ett avbrott – kan skolmaten fortfarande delas ut, kan äldreomsorgen leverera mediciner, kan räddningstjänsten rycka ut? Projektet ska visa vilka funktioner som står pall och vilka som faller vid en nedkoppling.
Det handlar om allt från omvärldsanalys och scenarioplanering till metodutveckling och strategiskt stöd.
– Målet är inte bara att öka beredskapen i en enskild kommun, utan att ta fram metoder som kan användas brett i Sverige och ligga till grund för hur andra aktörer kan agera, säger Johan Linåker.
*Netnod är ett dotterbolag till TU-stiftelsen och har bland annat som syfte att driva de centrala knutpunkterna i Sveriges del av Internet på ett neutralt och självständigt sätt.
Europeiska initiativ för att minska digitalt beroende
Flera europeiska länder har redan börjat agera på riskerna med ett digitalt beroende.
- I Danmark driver både regering och kommuner projekt med syftet att fasa ut Microsofts tjänster och i stället pröva europeiska alternativ.
- Frankrike har infört en statlig certifiering via landets cybersäkerhetsmyndighet, för att hjälpa myndigheter och företag att välja molntjänster som följer europeisk datalagstiftning och kan hantera känslig data.
- I Tyskland har delstaten Schleswig-Holstein gått längst hittills. Där har man gjort sig av med 70 procent av licenserna till en stor utomeuropeisk leverantör och räknar med att enbart ha 1 procent kvar 2029.
- Samtidigt växer också bredare samarbeten fram. Tyskland, Frankrike, Nederländerna och Italien utvecklar gemensamma öppna lösningar för offentliga tjänster – något som kan stärka Europas digitala suveränitet.